Job
- Level
- Erfahren
- Job Feld
- IT, Project, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Gehalt
- ab 3.984 € Brutto/Monat
- Ort
- Graz
- Arbeitsmodell
- Onsite
Job Zusammenfassung
In dieser Position entwickelst du ein effizientes Informationssicherheitsmanagementsystem nach ISO 27001, führst Risikoanalysen durch und berätst Fachabteilungen hinsichtlich Sicherheitsarchitekturen und Strategien.
Job Technologien
Deine Rolle im Team
- ISO-Zertifizierung für den gesamten Konzern: Sie wirken aktiv beim konzernweiten Rollout und der Weiterentwicklung des ISO-27001-Informationssicherheitsmanagementsystems mit und stellen dessen wirksame Umsetzung sicher.
- Information Risk Management (IRM): Sie führen Business-Impact-Analysen sowie Risikoanalysen durch und leiten geeignete Maßnahmen ab.
- Schnittstellenfunktion & Beratung: Sie unterstützen den CISO der Energie Steiermark als Bindeglied zwischen dem Informationssicherheitsmanagement und der Umsetzung von Security-Maßnahmen durch die operativen Einheiten.
- Ansprechpartner:in für Fachbereiche: zu Fragestellungen im Bereich Informationssicherheit, IT-Security und OT-Security (z. B. in Projekten).
- Security-Architektur: Sie konzipieren ganzheitliche Vorgaben zur sicheren Architektur unter anderem nach dem Defense-in-Depth-Prinzip und begleiten die Umsetzung.
- Audits & Maßnahmenmanagement: Sie planen und koordinieren technische Audits mit externen Spezialist:innen, leiten daraus Maßnahmen ab und verfolgen diese konsequent nach.
- Awareness & Organisationsentwicklung: Sie konzipieren und führen Informationssicherheits-Awareness-Maßnahmen durch und stehen im engen fachlichen Austausch mit der Informationssicherheitsorganisation.
Unsere Erwartungen an dich
Ausbildung
- Technische Ausbildung: Sie verfügen über ein abgeschlossenes Studium (Uni/FH) mit IT- bzw. idealerweise IT-Security-Schwerpunkt oder HTL mit mehrjähriger einschlägiger Berufserfahrung mit Schwerpunkt Security Architecture, Informationssicherheitsmanagement oder Penetration-Testing.
Qualifikationen
- Kenntnisse von Normen & regulatorischen Anforderungen: Ihnen sind relevante Normen (insbesondere ISO-27000-Reihe), Standards, Richtlinien (NIS) und Gesetze (NISG) ein Begriff und sie können diese praxisorientiert anwenden.
- Technisches Sicherheitsverständnis: Sie verfügen über ein breites generalistisches Verständnis und Zertifizierungen der IT-Security (CISSP, ISSMP, OSCP) sowie grundlegende Kenntnisse über Security Produkte und Technologien (AV, FW, SIEM, IDS/IPS, etc.), Kenntnisse in OT-Security und Microsoft-Azure-Security sind von Vorteil.
- Projektmanagement: Sie verfügen über Kenntnisse im Bereich Projektmanagement.
- Arbeitsweise & Eigeninitiative: Sie zeichnen sich durch eine strukturierte, analytische und lösungsorientierte Arbeitsweise aus und arbeiten verantwortungsbewusst, selbstständig und zielorientiert.
- Engagement & Weiterentwicklung: Sie begeistern sich für Sicherheitsthemen, zeigen eine hohe Lernbereitschaft, Engagement und Eigeninitiative und sind bereit, sich kontinuierlich weiterzuentwickeln.
- Kommunikation & Zusammenarbeit: Sie bringen eine ausgeprägte Kommunikations- und Teamfähigkeit mit, agieren als verbindende Schnittstelle zwischen den Fachbereichen und treten souverän und lösungsorientiert auf.
- Sprachkenntnisse: Sie verfügen über ausgezeichnete Deutsch- und Englischkenntnisse in Wort und Schrift.
Erfahrung
- Informationssicherheits- & Risikokompetenz: Sie besitzen fundierte Kenntnisse in Bedrohungs- und Risikoanalysen sowie in der Ableitung und Bewertung geeigneter Sicherheitsmaßnahmen (Erfahrung im Information Risk Management (IRM) mit der Software CRISAM) sind von Vorteil.
Unser Angebot
- Team & Kultur: Freuen Sie sich auf ein engagiertes Team, eine offene Kommunikationskultur und Raum für Ideen.
- Entwicklung & Perspektive: Wir fördern Ihre persönliche und fachliche Weiterbildung und Entwicklung.
- Attraktive Benefits: Neben einer marktkonformen Vergütung bieten wir zahlreiche attraktive Mitarbeiter:innenbenefits an (z. B. Betriebsrestaurant, umfangreiche Gesundheitsförderung, moderne Arbeitsumgebung, Vergünstigungen für Mitarbeiter:innen).
- Dienstort Graz: Unsere Arbeitsplätze befinden sich in der Neuholdaugasse 56 in 8010 Graz. Sie sind zentral gelegen und bestens öffentlich erreichbar.
- Beschäftigungsausmaß: Vollzeit, 38,5 Stunden.
- Für diese Position, bieten wir ein kollektivvertragliches Mindestgrundgehalt von EUR3.984,53 brutto pro Monat für 38,5 Stunden pro Woche. Ihre einschlägige Berufserfahrung und Qualifikation wird durch die Anrechnung von Vordienstzeiten und einer damit etwaigen höheren Einstufung im Gehaltsschema berücksichtigt.
- Sie erhalten von uns ein individuelles Angebot.
- Wir bieten Ihnen ein interessantes Tätigkeitsfeld in einem stabilen, erfolgreichen und innovativen Unternehmen mit persönlichen Entwicklungsmöglichkeiten.
Benefits
Work-Life-Integration
Gesundheit, Fitness & Fun
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
Energie Steiermark AG
Graz
Die Energie Steiermark mit Sitz in Graz ist Österreichs viertgrößtes Unternehmen für Energieversorgung und Dienstleistungen. Nicht nur durch unseren Mehrheitseigentümer, den Land Steiermark, sind wir tief in unserer Heimatregion verwurzelt und unterstützen ihre Entwicklung als verlässlicher Partner bei der Bereitstellung von Diensten sowie als dynamische Kraft des innovativen Wandels.
Description
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Hybrid, Onsite
- Branche
- Energiewirtschaft, Umwelt
Mitarbeiter Informationssicherheitsmanagement
- Gehalt
- ab 3.984 € Brutto/Monat
- Ort
- Graz
- Arbeitsmodell
- Onsite
- Diversität
- Für alle Personen geeignet (m/w/d)
